Por que a CIPA está mudando a conversa em torno do rastreamento digital

uma pessoa com roupas casuais de negócios usando uma lupa para rastrear um rastro de biscoitos em um cenário digital

Este artigo foi co-escrito por Lucas Walshe, consultor sênior de análise digital aos cinquenta e cinco anos.

As equipes jurídicas pedem cada vez mais às equipes de marketing que opinem sobre a Lei de Invasão de Privacidade da Califórnia (CIPA), uma lei de privacidade pouco conhecida da Califórnia de 1967 que ressurgiu em disputas sobre rastreamento digital. Muitas empresas lutam para entender o que está em jogo ou como se adaptar.

Enquanto sua equipe jurídica determina a conformidade, você desempenha um papel fundamental explicando como funciona sua coleta de dados, quais ferramentas você usa e o impacto comercial de possíveis mudanças. Essas conversas ajudam a garantir que as soluções focadas na privacidade cumpram as obrigações legais, ao mesmo tempo que limitam os impactos de marketing.

O que é CIPA?

A CIPA é uma lei da época da Guerra Fria, promulgada em 1967. A lei visava punir a “espionagem de comunicações privadas” (Código Penal da Califórnia §630). Na época, isso significava principalmente combater escutas telefônicas e técnicas semelhantes de violação de privacidade.

A lei usa termos obscuros e um tanto desatualizados como “pen registrador” (“um dispositivo ou processo que registra ou decodifica informações de discagem, roteamento, endereçamento ou sinalização transmitidas por um instrumento ou instalação a partir do qual um fio ou comunicação eletrônica é transmitida, mas não o conteúdo de uma comunicação (…)”) e “dispositivo de rastreamento e rastreamento” (“um dispositivo ou processo que captura os impulsos eletrônicos de entrada ou outros impulsos que identificam o número de origem ou outras informações de discagem, roteamento, endereçamento ou sinalização (…)”). A redação reflete a época em que a lei foi promulgada, e muitos advogados dizem que isso torna a aplicação da lei hoje mais desafiadora.

Os infratores correm o risco de penalidades civis de até US$ 5.000 por violação por dia (ou três vezes os danos reais do reclamante, o que for maior). Qualquer pessoa tem direito privado de ação e pode intentar ações contra empresas que alegadamente invadiram a sua privacidade. Ações coletivas também são possíveis.

Tal como a CCPA/CPRA, a CIPA é uma lei estadual da Califórnia, mas o seu impacto prático pode estender-se para além das fronteiras do estado. As empresas fora da Califórnia ainda podem ser abrangidas pela CIPA quando as suas atividades envolverem comunicações com residentes da Califórnia.

Por que a CIPA está se tornando um ponto importante para os profissionais de marketing dos EUA

A CIPA teve relativamente pouca utilidade quando os legisladores a promulgaram. Mas fez um retorno surpreendente na era digital. Alguns internautas estão processando sites que coletaram dados durante suas visitas, alegando que a CIPA também se aplica ao rastreamento digital. Para simplificar, mecanismos comuns de rastreamento (tags, SDKs, pixels, impressões digitais, cookies, repetição de sessão e muito mais) equivalem à interceptação de tráfego e, portanto, são ilegais sob a CIPA. Como qualquer pessoa pode intentar uma acção privada, muitas empresas norte-americanas enfrentam agora queixas relacionadas com a CIPA.

Inicialmente, a maioria dos profissionais de marketing e advogados especializados rejeitou o argumento de que a CIPA cobre o rastreamento digital. A associação comercial de publicidade online, IAB, até lançou um Defense Toolkit detalhando como os anunciantes podem se opor às alegações da CIPA.

Mas mais empresas começaram a chegar a acordo depois de decisões iniciais terem negado pedidos de rejeição e sugerido que estas reivindicações poderiam ter algum mérito. Até onde sabemos, não existe uma decisão definitiva. Consequentemente, a situação permanece obscura.

Como os profissionais de marketing devem se adaptar

Cada vez mais departamentos jurídicos pedem às suas equipes de marketing que implementem novas ferramentas para melhorar a conformidade.

Sua prioridade número 1 deve ser manter uma comunicação constante e aberta com seu departamento jurídico. Eles são responsáveis ​​por interpretar a lei e determinar o cumprimento. Mas isso não significa que você deva permanecer inativo.

Sua equipe deve fornecer as informações técnicas e comerciais de que seu departamento jurídico precisa para tomar decisões informadas, incluindo quais dados são essenciais para suas operações, como você os coleta, quais ferramentas você usa e como você pode personalizar sua configuração.

A opção mais básica, solicitada por muitos dos departamentos jurídicos de nossos clientes, é bloquear o rastreamento até que os usuários concordem com cookies ou rastreamento, garantindo que o consentimento seja dado antes de qualquer suposta interceptação do tipo CIPA. No entanto, isso significa perder uma quantidade significativa de dados, já que as taxas de consentimento normalmente oscilam entre 60% e 80% com banners de aceitação ou rejeição.

Outras soluções estão surgindo para minimizar a perda de dados. Um deles é o rastreamento do lado do servidor, onde os dados são enviados através de um servidor intermediário. Algumas decisões anteriores, incluindo Smith v. Rack Room Shoes Inc., sugerem que a CIPA não se aplicaria neste caso. Você deve levar essa opção e outras, como o Google Tag Gateway, ao seu departamento jurídico para avaliar como elas podem ajudar.

Ainda assim, lembre-se de que cumprir a CIPA não elimina a necessidade de cumprir a CCPA. Alguns requisitos também podem ser aplicados simultaneamente. Por exemplo, os banners de cookies devem atender a todos os requisitos da CCPA, incluindo simetria.

A melhor estratégia é investir num plano de recolha de dados mais amplo, prestando especial atenção aos dados de terceiros (dados que os clientes fornecem voluntariamente) e aos dados próprios (dados que possui), porque oferecem a mais alta qualidade e são menos vulneráveis ​​a desafios.

Os dados de terceiros estão entre os mais vulneráveis ​​a desafios legais e limitações técnicas. Repensar a forma como você coleta e ativa os dados ajudará a minimizar os impactos relacionados à CIPA e apoiará o desempenho sustentável a longo prazo.

A governança de dados deve ser uma prioridade de marketing

O ressurgimento inesperado da CIPA criou incerteza nos departamentos jurídicos dos EUA que tomam decisões de conformidade, mas os profissionais de marketing fornecem o contexto comercial e técnico, desde a explicação de ferramentas técnicas até a avaliação de estratégias de coleta de dados.

Uma forte parceria entre o jurídico e o marketing ajuda sua empresa a enfrentar a incerteza jurídica e, ao mesmo tempo, manter os MOps funcionando com o mínimo de restrições possível.

A CIPA também nos lembra que a governança de dados é agora uma parte fundamental das operações de marketing. A governança de dados bem planejada melhora a disponibilidade dos dados em toda a organização e apoia a ativação e o crescimento a longo prazo. Por outro lado, uma má governação de dados pode criar riscos jurídicos e minar a confiança dos clientes após incidentes públicos, como violações de dados.

A governança de dados está no centro de toda estratégia de marketing de longo prazo.

Observação: Não somos profissionais jurídicos. Deixaremos a análise jurídica para advogados e procuradores, e nada neste artigo constitui aconselhamento jurídico.

A postagem Por que a CIPA está mudando a conversa em torno do rastreamento digital apareceu pela primeira vez na MarTech.



Fonte ==> Istoé

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *